Ensayo sobre el Derecho al olvido

SEGUNDA PRACTICA:
ENSAYO SOBRE EL DERECHO AL OLVIDO










ÍNDICE GENERAL
I.
INTRODUCCIÓN................................................................
..............................................2
II. PROTECCIÓN DE DATOS – PERSPECTIVA
NACIONAL..........................................6
III. PROTECCIÓN DE DATOS – PERSPECTIVA
COMUNITARIA.................................8
IV. LÍNEA DE TRABAJO COMISIÓN EUROPEA
V. JURISPRUDENCIA NACIONAL – DERECHO AL OLVIDO COMO PARTE INTEGRANTE DE LA
PROTECCIÓN DE DATOS………………………………….15
VI. JURISPRUDENCIA COMUNITARIA – DERECHO AL OLVIDO…………………..23
VII. SENTENCIA C-131/2012…………………………………………………………… 30
VIII. REFLEJO DE LA SENTENCIA EN LOS MEDIOS DE COMUNICACIÓN………..34
IX. CONCLUSIONES……………………………………………………………………….35










I. INTRODUCCIÓN.
Ser ciudadano europeo representa hoy en día un estatuto complejo,
un cumulo de derechos, que bien pueden ser considerados como importantes
logros, tanto por parte de otro tipo de ciudadanos que aspiran a
beneficiarse algún día de este tipo de derechos. Al mismo tiempo, ser
ciudadano europeo significa igualmente tener una serie de obligaciones,
pero en su conjunto si se quiere hacer una valoración global, no deja de
ser un estatuto privilegiado, resultado de una larga y compleja evolución,
que nace hace más de medio siglo en su forma incipiente y coincide con el
nacimiento de la incipiente construcción europea de hace medio siglo.
En la actualidad, el estatuto de la ciudadanía europea alcanza
altas cuotas de "refinamiento" juridico, a la altura del gran desarrollo
comunitario al que asistimos.
Pero al igual que la construcción europea en su conjunto se
muestra como una inmenso, pero inacabado ente, asimismo, el concepto y el
estatuto de ciudadano europeo se ve abocado a una continua transformación,
a veces en lo esencial y a veces solo en cuanto a pequeños detalles.
Pequeños grandes detalles que a la hora de la verdad demuestran
tener un gran peso en cuanto a las consecuencias que puede tener para la
vida diaría, la vida real de los ciudadanos, para lo que de verdad importa
en el devenir vital de una persona.
En una sociedad desarrollada como la nuestra, la europea, en
la actualidad se hace imprescindible para el normal desarrollo de nuestra
vida diaría un factor que llego a nuestras vidas hace muy poco tiempo, pero
llego para quedarse.
Un invitado con quien hace cuestión de veinte años o incluso
menos, nadie contaba.
Un invitado al que timidamente le hemos abierto las puertas de
nuestras casas, poco a poco lo hemos dejado asomarse a nuestra vidas, a
nuestras intimidades, sin contar con el para las cosas realmente
importantes.
Echando la vista atras podemos ver como sutilmente se ha dejado
entrever y más sutilmente todavía "se nos ha colado" hasta lo más hondo e
intimo de nuestras vidas.
Estoy hablando, por supuesto, de Internet, de la red de redes,
de este entramado sin el cual nuestra vida actual no se entendería.

En un ejercicio de imaginación hoy no podemos imaginarnos sin comprar
por internet desde la cesta de la compra, hasta billetes de avión u otro
tipo de productos necesarios, imprescindibles o meramente objetos de deseo.
Además de las compras, hoy no podemos siquiera imaginarnos
volver a guardar largas colas dentro de las entidades bancarias o delante
de un sinfin de instituciones oficiales.
Todos estos tramites que han sido sustituidos por los tramites
on-line, en muchos de los casos obligatorios y no solo opcionales, habrían
sido inimaginables hace unos pocos años, pero parece ser que han llegado
para quedarse.
En una sociedad tan tecnologicamente avanzada como es nuestra
sociedad europea el Internet en sus multiples facetas es una realidad que
no puede ser ignorada.
Al ser un huesped tan reciente para nuestras vidas, el
legislador, sea nacional o comunitario se ha visto sorprendido por la
avalancha de información y avances que la Red ha supuesto.
En cierto modo, no creo equivocarme mucho si comparo la Red con
una apisonadora, que ha obligado a las autoridades de todo tipo, incluidas
las legisladoras a tomar cartas en el asunto de una forma un poco
precipitada al principio.
Parece que ahora vivimos un momento cuando por fin se estan
sentando las bases de una legislación de bastante calado, fruto del
aprendizaje forzoso de estos ultimos años.
Esta legislación a la que estoy haciendo referencia se dirige
de forma especial a regular los enormes flujos de información que circulan
en la Red y que tienen que ver con lo más intimo e importante de las
personas, sus datos personales y la necesidad de protegerlos de una forma
adecuada.


En este momento del ensayo hay que matizar que, de forma general, la
necesidad de proteger los datos personales no es ninguna novedad de nuestra
sociedad moderna y tampoco es de reciente aparición en nuestras vidas o en
las legislaciones nacionales.
La protección de datos irumpe en el escenario juridico
inicialmente como un aspecto de la intimidad y es parte de los Derechos
fundamentales reconocidos por la Declaración Universal de Derechos Humanos
de 1948.


En su art. 12 se preve que "Nadie será objeto de injerencias
arbitrarias en su vida privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honrao a su reputación. Toda persona
tiene derecho a a protección de la ley contra tales injerencias o ataques."
Y en el ambito de la incipiente Comunidad Europea, ya desde el
principio, en el año 1950 el Consejo de Europa lo incorpora en su Convenio
para la Protección de los Derechos Humanos y de las Libertades
Fundamentales.
"Art. 8 – Derecho al respeto de la vida privada y familiar:
1. Toda persona tiene derecho al respeto de su vida privada y familiar, de
su domicilio y de su correspondencia.
2. No podrá haber injerencia de la autoridad pública en el ejercicio de
este derecho sino en tanto en cuanto esta injerencia esté prevista por la
ley y constituya una medida que, en una sociedad democrática, sea
necesaria para la seguridad nacional, la seguridad publica, el bienestar
económico del país, la defensa del orden y la prevención de las
infracciones penales, la protección de la salud o de la moral, o la
protección de los derechos y las libertades de los demás."
Desde el año 1950 ha pasado mucho tiempo y la misma evolución de la
sociedad ha hecho que paulatinamente la protección de datos evolucione
hacía un estatuto más autónomo.
En la década de los 80 en el ámbito europeo se han aprobado varios
documentos[1] comunitarios, directrices y convenios[2], que consagran la
protección de datos como un capitulo autónomo de este nuevo derecho que
esta construyéndose todavía hoy en día, el Derecho comunitario.
No podría ser de otra manera, la protección de datos encuentra
protección jurídica a nivel de los Tratados comunitarios, empezando por el
tratado de Maastricht, continuando con el Tratado de Ámsterdam que avanza
un paso más




que el anterior en lo que a la protección de datos se refiere y que le
brinda la protección jurisdiccional del Tribunal de Justicia, con todo lo
que ello conlleva.
A partir de estos años podemos hablar ya de una preocupación para la
protección de datos que encuentra reflejos tanto en instrumentos jurídicos
emanados de la Comisión Europea[3], Parlamento Europeo, el Consejo de
Europa y por supuesto la jurisprudencia que el Tribunal de Justicia de
Luxemburgo empieza a crear.
Sería un error tratar el tema de la protección de datos desde un punto de
vista univoco, incluso en el ámbito reducido de un ensayo.
La protección de datos demuestra a ser un "organismo vivo" que se está
moviendo continuamente y se está desarrollando en unas facetas antes
desconocidas. La protección de datos refleja el desarrollo acelerado y a
veces caótica de la sociedad misma, de nuestra sociedad, porque estamos
hablando de aspectos cuyos contemporáneos somos.
El difícil encaje jurídico surge de la misma complejidad del fenómeno.
Los nuevos sistemas de interacción entre las personas, en todos los
ámbitos de nuestra vida dan lugar a una dificultad para entenderlos primero
y para regularlos a través de la legislación comunitaria y de cada estado
después.
Sin pretender hacer un análisis exhaustivo creo que hay que contar
siempre con los siguientes elementos: los datos que son objeto de
protección, el carácter personal de los mismos y por último la protección
de los mismos.
Pero aún así no es un tema baladí ya que los datos, como hemos visto al
principio de este ensayo, gracias a que la Red irrumpe en nuestra vidas, ya
viajan a velocidades de vértigo a través de medios informáticos y pueden
llegar a lugares insospechados por el ciudadano de a pie.
Pero los datos, no son unos conceptos abstractos o aislados sino
que están íntimamente ligados con las personas y de este hecho nace la
necesidad imperiosa de su protección.
Desde mi punto de vista estamos ante un territorio inexplorado aún en
gran parte y que todavía puede dar lugar a descubrimientos varios, desde el
punto de vista informático y por consiguiente desde el punto de vista
jurídico.
Posiblemente, ante la complejidad del fenómeno, las soluciones futuras no
serán ni fáciles ni de corte jurídico clásico, sino que tendrán que abarcar
un abanico de soluciones multidisciplinarias, moldeándose las soluciones a
la multidisciplinariedad de la problemática suscitada.
Pero aún estando ante un todavía desconocido territorio, este no es un
territorio virgen sino que tiene mucho camino recorrido, tanto a nivel del
legislador nacional como en el ámbito europeo e internacional.


II. PROTECCIÓN DE DATOS – PERSPECTIVA NACIONAL
Intentando sistematizar la protección que los datos de carácter personal
reciben vamos a mirarlos desde la perspectiva de su protección nacional,
dentro del ámbito del Derecho comunitario e internacional.
La Constitución Española en su sección dedicada a los derechos
fundamentales y libertades públicas y más precisamente en su art. 18.1 que
"Se garantiza el derecho al honor, a la intimidad personal y familiar y a
la propia imagen."
El legislador ha optado por esta descripción por entender que se trata de
tres derechos distintos y por entender, a juicio del profesor Rebollo que
"…la regulación de los derechos del art. 18.1 CE no surge por capricho del
constituyente, sino por ser la mejor forma de garantizar cada uno de los
derechos"[4].
Sin pararnos a analizar cada uno de estos derechos, simplemente mencionar
que encuentran protección tanto civil, como penal y constitucional.
Pero el art. 18 CE sigue en sus puntos 3 y 4 con la protección de la
intimidad.
Art. 18.3 CE: "Se garantiza el secreto de las comunicaciones y, en
especial, de las postales, telegráficas y telefónicas, salvo resolución
judicial."
Art. 18.4 CE: "La ley limitará el uso de la informática para garantizar
el honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos."
En estos dos últimos puntos del art. 18 encontramos el concepto de
intimidad.
No es un concepto limitado a un solo aspecto sino que se puede mirar
desde varios puntos de vista. Hay autores como Westein[5] que abordan el
concepto de intimidad desde sus aspectos más primarios, ligada al instinto
de territorialidad de los animales. A partir de allí se puede mirar desde
muchos y tan variados puntos de vista, desde el de una escala inferior a la
humanidad hasta su máxima expresión que sería su reconocimiento y
consiguiente protección jurídica.
Reconocimiento y protección que no es ningún descubrimiento de los
legisladores modernos sino que aparece ya en la época pre románico.
Hoy en día el derecho a la intimidad está recogido en la Carta Magna y su
protección goza de un alto reconocimiento jurídico.
En cuanto al derecho a la propia imagen, aunque hay autores[6] que opinan
que este derecho no tendría que ser autónomo o independiente puesto que no
sería más que un derecho subsidiario del derecho al honor, sin embargo el
legislador considera que se trata de un derecho autónomo y como tal lo
refleja en la CE.
Este breve análisis de los derechos arriba mencionados lo vamos a enlazar
más adelante con el tema candente estos días y los venideros que no es otro
que el derecho al olvido, íntimamente ligado a los derechos que de forma
breve acabamos de mencionar y brevemente analizar su tratamiento jurídico
en la legislación nacional.
También en el art. 18.3 y 18.4 encontramos reflejada la protección de las
comunicaciones y la limitación del uso de la informática con el objetivo
declarado de garantizar la protección de la intimidad personal y familiar
así como el pleno ejercicio de sus derechos.
Como decía al principio del ensayo, la protección de ciertos derechos
fundamentales frente a las nuevas herramientas informáticas es una
aportación e incorporación nueva a las legislaciones, nueva desde la
perspectiva histórica de las normas jurídicas y nueva porque las mismas
herramientas informáticas son una novedad relativamente reciente en
nuestras vidas.
En este sentido, no solo la legislación española se ha tenido que adaptar
a los nuevos tiempos sino que ninguna de las constituciones europeas no
había previsto una posible vulneración de derechos por parte de una
tecnología que no había existido antes.
Ante un factor desconocido o inexistente no se pueden tomar medidas y
diseñar instrumentos jurídicos, el curso lógico pasa por la aparición
primero de los modernos medios tecnológicos por la aparición de inquietudes
por parte de los legisladores y por la adaptación posterior de las
legislaciones, empezando por las Cartas Magnas para proteger ante una
posible vulneración de derechos a través de estos medios.
Incluso en Estados Unidos, cuna de las nuevas tecnologías, el primer acto
normativo concreto de protección no surge hasta el año 1974 (Privacy Act).
Los estados europeos adoptan en cadena actos normativos regulando nuevas
situaciones surgidas de la aparición de nuevas tecnologías y asistimos ya
en el año 1976 al enunciamiento por primera vez en una norma con rango
constitucional del principio por el cual los ciudadanos tienen derecho a
conocer sus datos personales y de solicitar su corrección y actualización.
La Constitución Española en este sentido se inspira claramente en la
Constitución Portuguesa, en cuanto a la idea, pero no en cuanto a la forma
de expresar el concepto.
El texto constitucional español es breve y escaso y como lógica
consecuencia el desarrollo de estos nuevos conceptos quedan pendientes de
futuros desarrollos normativos a través de leyes y otros actos normativos
de distinto rango.
Una primera respuesta jurídica desarrollando lo previsto en la
Constitución es la Ley orgánica 1/1982, acto normativo que se queda
obsoleto ante el avance imparable de los modernos ingenios que empiezan a
traspasar las hasta ahora clásicas fronteras tiempo/espacio.


La siguiente ley en tomar el relevo de la protección de datos es
la Ley orgánica 15/1999, de 13 de diciembre.
En la actualidad, como parte de la solución a una problemática compleja,
se complementan las disposiciones de las leyes con la existencia de
autoridades especializadas como es la Agencia Española de Protección de
Datos.


III. PROTECCIÓN DE DATOS – PERSPECTIVA COMUNITARIA
En el ámbito comunitario, siguiendo el desarrollo de la protección de datos
de carácter personal que empieza con el Tratado de Maastricht y continua
con el Tratado de Ámsterdam, pasando por el Acuerdo de Schengen, que como
es sabido empieza a funcionar en el ámbito extracomunitario y luego pasa a
integrarse en el ámbito comunitario, a la luz de las disposiciones del
tratado de Lisboa la protección de datos es, en palabras de la misma página
web oficial de la UE: "La protección de los datos personales y el respeto
de la vida privada son derechos fundamentales importantes. El Parlamento
Europeo insiste en la necesidad de lograr un equilibrio entre el refuerzo
de la seguridad y la tutela de los derechos humanos, incluida la protección
de los datos y de la vida privada. El Tratado de Lisboa aporta una base
sólida para desarrollar un sistema de protección de datos claro y eficaz,
al tiempo que otorga nuevas competencias al Parlamento Europeo."[7]

En cuanto a fundamentos jurídicos que respaldan las declaraciones de
intenciones del Parlamento Europeo están los art. 16 del Tratado de
Funcionamiento de la Unión Europea (TFUE) y los art. 7 y 8 de la Carta de
los Derechos Fundamentales de la Unión Europea. Mención aparte merece la
novedad que la incorporación de la Carta de los Derechos Fundamentales con
rango de Tratado constitutivo ha supuesto como respaldo y reconocimiento de
estos derechos.

El Tratado de Lisboa ha aumentado la responsabilidad y la legitimidad en
el marco del espacio de libertad, seguridad y justicia y salvo en casos
excepcionales, ha generalizado el método comunitario, es decir, la votación
por mayoría en el Consejo y el procedimiento legislativo ordinario, lo que
antes se había denominado procedimiento de codecisión.

En la actualidad la Unión se marca como un objetivo declarado poder
garantizar la aplicación de este derecho fundamental a la protección de
datos, consagrado en la Carta de los Derechos Fundamentales de la Unión
Europea.

Se destaca la necesidad de reforzar la posición de la Unión sobre la
protección de los datos personales en el marco de todas sus políticas,
incluidas la aplicación de la ley y la prevención de la delincuencia, así
como en sus relaciones internacionales.

Y como argumento frente a esta necesidad se aporta la visión oficial
sobre la realidad de nuestros días, la vida en una sociedad global
caracterizada por la rápida evolución de la tecnología, el intercambio de
información que no conoce fronteras.

"Entre los retos a los que se enfrenta la sociedad moderna se encuentran
la necesidad de proteger la intimidad en línea y garantizar el acceso a
Internet, así como impedir el uso fraudulento de la video vigilancia, las
etiquetas de identificación por radiofrecuencia (chips inteligentes), la
publicidad basada en el comportamiento, los motores de búsqueda y las redes
sociales"[8]

Entre los avances que el Tratado de Lisboa ha supuesto en el
ámbito de la protección de datos se puede destacar la sistematización de
las normas.

Antes de Lisboa, la legislación relativa a la protección de datos en el
espacio de libertad, seguridad y justicia estaba repartida entre dos
pilares, el primer pilar legislaba sobre protección de datos con fines
privados y comerciales y estaba sometido al método comunitario y el tercer
pilar legislaba sobre protección de datos con fines de aplicación de la
ley y con decisiones que se tomaban a nivel intergubernamental.

Pero la estructura de pilares desapareció con el Tratado de Lisboa, y
como lógica consecuencia desapareció el proceso decisorio que obedecía a
dos normativas diferentes.

El Tratado en vigor aporta una base más sólida y unitaria para
desarrollar un sistema de protección de datos más claro y eficiente y al
mismo tiempo, como es sabido, prevé nuevas competencias para el Parlamento
Europeo, que se convierte en colegislador.
El artículo 16 del TFUE dispone:
"1. Toda persona tiene derecho a la protección de los datos de
carácter personal que le conciernan.

2. El Parlamento Europeo y el Consejo establecerán, con arreglo al
procedimiento legislativo ordinario, las normas sobre protección de las
personas físicas respecto del tratamiento de datos de carácter personal
por las instituciones, órganos y organismos de la Unión, así como por los
Estados miembros en el ejercicio de las actividades comprendidas en el
ámbito de aplicación del Derecho de la Unión, y sobre la libre
circulación de estos datos. El respeto de dichas normas estará sometido
al control de autoridades independientes."[9]

Otro punto de vista dentro de lo que es la gran construcción jurídica
europea, referente a la protección de datos, lo encontramos echando la
vista atrás a la estructura de antiguos pilares, dentro del espacio de
libertad, seguridad y justicia.

Tras los exitosos programas de Tampere en 1999 y La Haya en 2004, el
Consejo Europeo ha adoptado a finales de 2009 un nuevo programa en el
ámbito del ELSJ ya incorporado al método comunitario, para el periodo 2010-
2014.

Este es el llamado Programa de Estocolmo. El Parlamento aprobó, por
su parte, una Resolución relativa a dicho programa el 25 de noviembre de
2009.
En su capítulo dedicado a promover los derechos de los ciudadanos en una
Europa de los derechos, en el punto 2.5 el Programa defiende que hay que
proteger los derechos del ciudadano en la sociedad de la información
"Cuando se trata de evaluar la intimidad del individuo en el espacio de
libertad, seguridad y justicia, prevalece el derecho a la libertad. El
derecho al respeto de la vida privada y el derecho a la protección de los
datos personales de los ciudadanos están inscritos en la Carta de los
Derechos Fundamentales. Por lo tanto, la Unión debe responder al reto
planteado por el intercambio creciente de datos personales y la necesidad
de garantizar la protección de la vida privada. La Unión debe asegurar una
estrategia global para proteger los datos dentro de la Unión y en sus
relaciones con otros países. En esas circunstancias, debe fomentar la
aplicación de los principios establecidos en los instrumentos
correspondientes de la Unión relativos a la protección de los datos y en el
Convenio del Consejo de Europa de 1981 para la protección de las personas
con respecto al tratamiento automatizado de datos de carácter personal, así
como promover la adhesión a dicho Convenio. También debe prever y regular
las circunstancias en que se justifica la interferencia de los poderes
públicos con el ejercicio de estos derechos, así como aplicar los
principios de la protección de los datos en el ámbito privado."[10]
La Unión debe hacer frente a la necesidad creciente de intercambio de datos
personales sin dejar de garantizar el máximo respeto por la protección de
la vida privada. El Consejo Europeo está convencido de que los avances
tecnológicos no solo suponen un nuevo reto para la protección de los datos
personales, sino que ofrecen también nuevas posibilidades para proteger
mejor estos datos.

Principios básicos como la limitación en función del objetivo, la
proporcionalidad, la legitimidad del tratamiento de datos, los límites del
período de almacenamiento, la seguridad y la confidencialidad, así como el
respeto a los derechos individuales, el control por unas autoridades de
supervisión nacionales independientes y el acceso a recurso judicial
efectivo deben quedar garantizados, y debe establecerse un sistema general
de protección."
En cuanto a la posición de la Comisión Europea respeto al derecho al
olvido, esta propone reforzar el derecho al olvido y que sean los
responsables del tratamiento de datos quienes deban demostrar que los
necesitan.
Se propone que los proveedores deban respetar el principio de
"protección de la intimidad por defecto" y que la configuración estándar
debe ser aquella que garantice la máxima privacidad así como que las
empresas estén obligadas a informar de la forma más clara, comprensible y
transparente posible de cómo se utilizarán los datos personales.

Pero sería una equivocación, como mencionábamos anteriormente,
abordar un análisis del tema solo desde un punto de vista unilateral. Su
complejidad es una realidad y un reto tanto para el legislador como para un
posible análisis.

Uno de los aspectos o matices es que la Unión Europea también tiene
que cuidar estos aspectos en su relación con terceros países. Una de las
situaciones más sonadas de los últimos meses es la tensión que se ha creado
entre la UE y Estados Unidos y actualmente se está trabajando para crear un
acuerdo marco jurídicamente vinculante con los Estados Unidos sobre el
intercambio de información y la protección de datos.

"El 12 de marzo de 2014, el Parlamento aprobó una Resolución sobre el
programa de vigilancia de la Agencia Nacional de Seguridad de los EE.UU.,
los órganos de vigilancia en diversos Estados miembros y su impacto en
los derechos fundamentales de los ciudadanos de la UE y en la cooperación
transatlántica en materia de justicia y asuntos de interior. Esta
Resolución supuso el punto final de una investigación de seis meses de
duración llevada a cabo por el Parlamento sobre la vigilancia electrónica
masiva de los ciudadanos de la Unión, a raíz de las revelaciones de junio
de 2013 acerca de presuntas actividades de espionaje por parte de los
Estados Unidos y algunos Estados miembros. En su Resolución, el
Parlamento solicitó la suspensión de los principios de puerto seguro
relativos a la protección de la intimidad (normas voluntarias de
protección de datos para las empresas de terceros países que transmiten
datos personales de ciudadanos de la Unión a los Estados Unidos) y del
Programa de Seguimiento de la Financiación del Terrorismo."[11]

La protección de datos engloba multitud de aspectos, redes sociales,
buscadores de Internet, intercambio de datos entre ciudadanos y
administraciones, medios de comunicación, derecho penal y un largo
etcétera.

En lo que se refiere al derecho penal, hay al menos dos aspectos que
quisiera mencionar de forma muy breve.

En la sociedad de la información, la delincuencia también traspasa
fronteras físicas y tecnológicas lo que ha dado lugar a una obligada
respuesta en la misma línea por parte de las autoridades.

Por un lado la creación de organismos de cooperación del tipo
Europol o Eurojust, que al margen de su lado operativo (esencial, por
supuesto) tiene un componente de cooperación a nivel del flujo de
información que se comparte.

El Programa de Estocolmo se hace eco también de esta importante parte en su
art. 4.2.2. que versa sobre cómo gestionar el flujo de información:
"El Consejo Europeo observa con satisfacción que los progresos
registrados en la Unión durante los últimos años han aportado múltiples
opciones y han creado una diversidad de instrumentos para recabar, procesar
y compartir la información entre autoridades nacionales y otros actores
europeos en el espacio de libertad, seguridad y justicia…
El Consejo Europeo reconoce la necesidad de coherencia y de
consolidación en el desarrollo de la gestión y el intercambio de la
información, e invita al Consejo y a la Comisión a:
- ejecutar una Estrategia de gestión de la información para la seguridad
interior de la UE, que incluya un sistema sólido de protección de datos. El
desarrollo debe estar en consonancia con las prioridades establecidas para
el Espacio de libertad, seguridad y justicia y la Estrategia de seguridad
interior, apoyando la visión operativa de la cooperación policial y
judicial, la gestión de las fronteras y la protección pública…"[12]
Y el Programa de Estocolmo sigue con las recomendaciones en
cuanto las decisiones a tomar y las acciones a desarrollar en el intervalo
de vigencia del mismo:
- evaluar la necesidad de crear un modelo europeo para el intercambio de
información sobre la profundización de la cooperación transfronteriza, en
particular en materia de lucha contra el terrorismo y la delincuencia
transfronteriza
- un sistema sólido de protección de datos acorde con la estrategia de
protección de los datos personales
- una recopilación de datos bien orientada, tanto a proteger los derechos
fundamentales de los ciudadanos como a evitar un exceso de información
para las autoridades competentes
- la interoperatividad de los sistemas de tecnologías de la información,
velando por una total conformidad con los principios de la protección de
datos y la seguridad de los datos al desarrollar dichos sistemas,
- elaborar y aplicar políticas que garanticen un elevado nivel de seguridad
de las redes y de la información en toda la Unión, y mejorar las medidas
destinadas a la protección, la preparación en materia de seguridad y la
capacidad de recuperación de las infraestructuras críticas, incluidas las
relativas a las Tecnologías de la Información y la Comunicación (TIC) y
los correspondientes servicios.






A modo de conclusión a esta parte del ensayo destacaría que en el ámbito
comunitario se ha evolucionado desde el Convenio n° 108 del Consejo de
Europa, de 28 de enero de 1981, para la protección de las personas con
respecto al tratamiento automatizado de datos de carácter personal que fue
el primer instrumento internacional jurídicamente vinculante adoptado en el
ámbito de la protección de datos hasta los instrumentos actualmente
vigentes en la materia.

IV. JURISPRUDENCIA NACIONAL – DERECHO AL OLVIDO COMO PARTE
INTEGRANTE DE LA PROTECCIÓN DE DATOS


Después de exponer de forma general la situación actual de la protección de
datos, tanto a nivel nacional como a nivel comunitario, en este capítulo
voy a volver al núcleo del trabajo que se nos ha propuesto, el derecho al
olvido.
En una sociedad como la nuestra en la que las nuevas tecnologías y de modo
particular la informática está desempeñando ya una función esencial en
todos los aspectos, incluyendo el registro de datos de las personas, se
produce de forma



inevitable una relación del tipo causa - efecto entre los conceptos
intimidad –informática – información que pueden colisionar y crear
conflictos con frecuencia.
Así lo reconoce la Constitución española en su art. 18, tal y como lo
mencionamos anteriormente.
La adecuación de la legislación española a las normas europeas así como la
implementación de la informática en todos los ámbitos de la sociedad,
incluida la administración, da lugar inevitablemente a conflictos que
llegan a la jurisdicción de los tribunales españoles.
En este sentido hay que intentar exponer que es el comúnmente llamado
derecho al olvido.
Se trata de un derecho relacionado con el habeas data y la protección
de datos personales y es el derecho que tiene el titular de unos datos
personales de borrar, bloquear o suprimir información personal que se
considera obsoleta por el transcurso del tiempo o que de alguna manera
afecta el libre desarrollo de alguno de sus derechos fundamentales.
El derecho al olvido plantea algunos de los debates jurídicos más
interesantes existentes alrededor del entorno digital en la actualidad.
Ha sido definido también como el derecho al olvido o "right to be
forgotten" o "right to oblivion", y consiste en que los datos personales
que se han publicado en Internet desaparezcan de las páginas web cuando el
usuario decida eliminarlos, ejerciendo para ello su derecho de cancelación
de datos
Este derecho puede en ocasiones colisionar con la libertad de
expresión personal, de los medios de comunicación o de las herramientas
informáticas con las que convivimos en el último lustro y más precisamente
con los llamados buscadores.
Algunos autores han utilizado la comparación con un clásico histórico,
el Archivo de Indias.
"Según datos oficiales, el Archivo General de Indias conserva en la
actualidad aproximadamente 8 kilómetros lineales de estanterías, con unos
80 millones de páginas de documentos originales que permiten profundizar en
más de tres siglos de historia de la administración española del Nuevo
Mundo. ¿No les recuerda a nada? Otro fenómeno




de apenas quince años de vida trae irrevocablemente a la cabeza el rico
Archivo de Indias."[13]
El mismo autor continua reflexionando sobre el fenómeno de los
buscadores de la siguiente forma: "Y ese joven fenómeno no es otro que el
de Google (y los buscadores de Internet), que sin la oficialidad del
Archivo de Indias, indexa aproximadamente 60 trillones de sitios web, según
cifras publicadas en el decimoquinto aniversario del nacimiento de la
empresa, y responde a más de 100 billones de preguntas al mes formuladas
por sus usuarios. ¿Sería una locura afirmar




que Google y los buscadores de Internet son el nuevo Archivo de Indias? A
la vista de las cifras arrojadas, quizá no lo sea tanto."
Lo cierto es que a nadie deja ya indiferente este fenómeno presente en
nuestra vida diaria y de dimensiones planetarias.
La memoria "histórica" que Google y los demás buscadores nos han
proporcionado no siempre constituye un hecho positivo.
No es tan difícil para cada uno de nosotros hacer un pequeño ejercicio
de imaginación, y vernos como actores en un guion donde un día cualquiera
se despierta y todos a su alrededor de repente saben algo que nunca
hubiese querido compartir con nadie o solo con el circulo más intimo de
cada uno de nosotros.
Y si este hecho intimo o incluso secreto que nadie había querido
compartir no solamente ha sido hecho público, sino que ahora le perseguirá
a todos los lugares y será conocido por toda la sociedad, para los tiempos
venideros, esta situación puede provocar un aluvión de problemas de la más
diversa índole. Esa información que ya ha salido a la luz pública le puede
romper para siempre la tranquilidad, le puede privar de alguna oportunidad
laboral o incluso sentimental o incluso de hechos tan subjetivos, pero a la
vez intrínsecos del ser humano como son los conceptos de honra, o paz
espiritual, en definitiva la intimidad.
Este escenario imaginario se puede ver agravado todavía más cuando
unos hecho como los expuestos más arriba llegan a afectar no solo la
persona, pero también a su familia.
Todo lo que Google y los otros buscadores han aportado a la sociedad
moderna y que es precisamente eso, la memoria, todo esto se puede volver
en contra de las personas.
A favor de los buscadores hay que matizar que la información siempre
ha existido, pero el acceso a ella y la localización de alguna información
nunca había sido tan rápido y sencillo como lo es a día de hoy.




Como concepto en el Derecho español hasta hace unas pocas semanas
prácticamente no existía una noción de derecho al olvido.
Los autores han preferido optar hacia un concepto, una idea de que nos
encontramos ante un derecho subjetivo para borrar del universo de la Red
cualquier tipo de información o incluso rastro que afecte en el presente o
haya podido afectar en el pasado a algún aspecto relevante para las
personas de la intimidad, honor o imagen.
Parece que el fondo del problema es de tipo técnico y no de tipología
de conceptos jurídicos y que en ningún caso los autores se atreven a
consagrar el derecho al olvido mientras el legislador no se pronuncie en
este sentido.
Cabe preguntarnos también si el sentido lingüístico es el más
adecuado, si es del todo correcto hablar del "derecho al olvido" o quizás
tendría mejor sentido la traducción literal de la expresión anglosajona:
"right to be forgotten" – derecho a ser olvidado.
Muchas y de la más variada índole son las interrogantes sobre estos
nuevos conceptos que primero surgen en la Red y luego tienen que encontrar
su hueco, su sentido y su definición jurídica.
Hay autores que observan acertadamente que "el derecho al olvido es un
supuesto atípico en el sentido de que, a fecha de hoy, carece de
formulación legal y de escasa dedicación dogmática: no aparece recogido en
ningún artículo ni de derecho interno ni de derecho internacional"[14]
Al margen de esta denominación novedosa - derecho al olvido – en el
fondo esto no es otra cosa sino el derecho a la intimidad.
Y este derecho está reconocido en la legislación nacional, empezando
por la misma Carta Magna.
En la práctica de este derecho hay que distinguir dos líneas de
actuación.
La jurisprudencia del Tribunal Constitucional tiende a otorgar una
posición preferente a la libertad de expresión frente a otros derechos
constitucionales[15]


Sin embargo hay otra línea jurisprudencial, la de los órganos de la
Administración como la Agencia Española de Protección de Datos y las
sentencias de los juzgados y principalmente audiencias provinciales, que
se ha pronunciado en varias de sus resoluciones que, aunque pudiera
tratarse de una información veraz, al no referirse a asuntos públicos de
interés general, resulta preferente el derecho fundamental a la protección
de datos.
Y esto no es otra cosa que, en definitiva, la protección de los
derechos ligados a la intimidad.
En cuanto a la legitimación activa para el ejercicio de acciones
derivadas de una lesión del derecho a la intimidad, están legitimadas las
personas naturales o jurídicas titulares del derecho.
Sobre la legitimación pasiva, en la legislación nacional estamos
frente a un régimen de responsabilidad civil que distingue entre
proveedores de contenidos y servicios y los prestadores de servicios de
intermediación.
La regla general establece la imputación de los primeros y la
exoneración de los segundos, salvo en los casos previstos en la propia ley.
Si miramos hacía la jurisprudencia del Tribunal Constitucional,
observamos que el Tribunal distingue claramente entre el derecho al honor y
el derecho a la intimidad y a la propia imagen.
Nos encontramos con que el TC ha delimitado conceptualmente el derecho
al honor de una manera distinta al derecho a la intimidad y que ha
configurado de diferente forma el contenido esencial de cada uno de estos
derechos.
En lo que respeta a la intimidad, el TC ha afirmado que el atributo
más importante de la misma es "la facultad de exclusión de los demás, de
abstención de injerencias por parte de otros, tanto en lo que se refiere a
la toma de conocimientos intrusiva, como a la divulgación ilegítima de
estos datos"[16].
La Sentencia del TC 21/1992, de 14 de febrero, califica la intimidad
de "bien sin el cual no es realizable, ni concebible siquiera, la
existencia en dignidad que a todos quiere asegurar la norma fundamental".




Sin embargo, es otra sentencia, la STC 202/1999 la que formula una
síntesis se sus pronunciamientos al señalar que "el derecho a la intimidad
personal, consagrado en el art. 18.1 CE, se configura como un derecho
fundamental, estrictamente vinculado a la propia personalidad y que deriva,
sin ningún género de duda, de la dignidad de la persona que el art. 10.1 CE
le reconoce…..; alcanza tanto a la intimidad personal stricto sensu,
integrada, entre otros componentes, por la intimidad corporal y la vida
sexual, como a determinaos aspectos de la vida de terceras personas que,
por las relaciones existentes, inciden en la propia esfera de
desenvolvimiento del individuo".
Pero podemos concluir que tanto el legislador como los Tribunales de
Justicia han intentado adaptarse a la casuística que ha surgido en la
práctica, sin tratar de dogmatizar una configuración ya de por si
subjetiva, como es la intimidad.
¿Podemos concluir entonces que en realidad el derecho a la intimidad
es un derecho de derechos al constituir la base y fundamento para la
protección de las personas en las distintas situaciones?
Siguiendo esta línea de pensamiento podemos concluir que el denominado
derecho al olvido entraría en esta categoría.
La evolución lógica de la sociedad, la nueva cultura, incluyendo la
tecnológica, las situaciones que comprenden la práctica totalidad de las
manifestaciones de la personalidad ha hecho necesario un desarrollo
legislativo cuyo proceso no ha terminado y que a veces ha hecho necesaria
la revisión de algunas normas ya promulgadas.
En general, los derechos aparecieron en el seno de las distintas
sociedades en las que los cambios se producían de manera lenta y paulatina.
La ciencia jurídica se hallaba en óptimas condiciones para poder asumir
estos cambios y darles forma en los correspondientes conceptos jurídicos.
Hoy en día los retos que se le plantean a la sociedad en su conjunto,
primero, y a los juristas, en segundo lugar, es comprender de forma rápida
las distintas categorías de situaciones que aparecen como consecuencia de
los avances de la sociedad tecnológica.




Y después de comprenderlo surge una pluralidad de enfoques de los
nuevos perfiles de las libertades y/o protecciones en las sociedades
tecnológicas.
Y de nuevo es la doctrina anglosajona la que primero se pronuncia al
respeto, con respuestas políticas y jurídicas a la "liberties' pollution" –
contaminación de las libertades, y que no es otra cosa que el reverso de
determinados usos de las nuevas tecnologías.
Estas inquietudes responden a la época actual en la que el uso de la
informática y de las nuevas tecnologías hacen que aparezcan nuevas
vulneraciones a los derechos fundamentales y se requiera la adecuación o
incluso la creación de una estructura jurídica que debe ser eficaz y que
debe cubrir aquellos campos que el avance social y sobre todo tecnológico
deja obsoleto o que se escapa al control legal, el llamado vacío legal.
Se ha intentado por parte de la doctrina encontrar una terminología
adecuada respeto a estos nuevos conceptos.
La terminología "derechos humanos de tercera generación" fue acuñada
por Karel Vasak[17].
También se les ha llamado: nuevos derechos, derechos de la era
tecnológica, derechos de la sociedad global, derechos de solidaridad,
derechos emergentes e incluso derechos de la cuarta generación.
Sin embargo, a día de hoy ninguna de estas denominaciones ha cuajado
por la ambigüedad que de momento suponen.
Pero al margen de las dificultades de distintas naturalezas que
encuentran legisladores, doctrina y jurisprudencia a la hora de definir y
transformar en normas las nuevas realidades de la sociedad tecnológica, hay
una verdad por encima de todo.
En nuestra sociedad contemporánea todos los ciudadanos, desde el mismo
momento del nacimiento, estamos expuestos a violaciones de nuestra
intimidad perpetradas por variados abusos de la informática y la
telemática.
La injerencia del ordenador en todos los ámbitos y en las relaciones
de nuestra vida cotidiana es cada vez más extendida y más implacable.




Por consiguiente, la libertad en nuestras sociedades avanzadas
tecnológicamente se ve amenazada, por el empleo de técnicas informáticas de
control, sea este individual o colectivo.
Es una paradoja, pero en nuestra sociedad se produce una agresión a la
igualdad más feroz que en otros periodos de la historia. Esta agresión es
fruto de la profunda brecha entre quienes tienen acceso o incluso poseen al
poder informático y quienes están faltos de este disfrute.


A modo de conclusión a esta parte del ensayo y antes de pasar a
analizar el punto de vista de la jurisprudencia comunitaria hay que
mencionar, una vez más sobre el derecho al olvido, al tratarse de un
concepto jurídico muy indeterminado y sin reflejo legislativo, su inclusión
en la jurisprudencia se está produciendo de una manera lenta y prudente.
La armonización a través del Derecho de la Unión Europea se está
realizando entonces desde dos frentes:
- el judicial, a través de las cuestiones prejudiciales, que voy a analizar
a continuación, y de algunas sentencias judiciales.
- el legislativo, a través de la regulación positiva: Dictamen del
Supervisor Europeo de Protección de Datos sobre la Propuesta de
Reglamento del Parlamento Europeo y del Consejo por el que se establecen
requisitos técnicos para las transferencias y adeudos domiciliados en
euros, y se modifica el Reglamento 924/2009, de 23 de junio de 2011 y,
sobre todo, la Propuesta de Reglamento del Parlamento Europeo y del
Consejo relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de
estos datos (Reglamento general de protección de datos), de 25 de enero
de 2012.

V. JURISPRUDENCIA COMUNITARIA – DERECHO AL OLVIDO


Es imposible no observar que la jurisprudencia española, en este caso, se
está situando al frente del movimiento en cuanto al tratamiento de esta
cuestión, aunque, por el momento solo se pueda plantear a través de
cuestiones prejudiciales.

Ha sido un Auto de la Audiencia Nacional de Madrid (Sala de lo
Contencioso-Administrativo, sección 1ª, en procedimiento ordinario
725/2010), del 27 de febrero de 2012, de Google Spain, SL, y de Google
Inc., SL97 contra la Agencia Española de Protección de Datos y contra un
particular, el que ha trasladado a la jurisdicción europea la determinación
de una solución jurídica para un asunto que podemos resumir de la forma
siguiente, al igual que hace el mencionado Auto: "La presente controversia
se enmarca en el ámbito de la protección de los datos de las personas
físicas, específicamente en la tutela de los derechos de supresión, bloqueo
(cancelación) y oposición del afectado al tratamiento de sus datos
personales frente a la actividad desarrollada por los proveedores de
motores de búsqueda de


información en internet (en adelante "buscadores") y muy específicamente
contra el buscador del grupo "Google". La Agencia Española de Protección de
Datos, acogiendo la petición de tutela del afectado, requirió a Google
Spain SL y Google Inc. "para que adopten las medidas necesarias para
retirar los datos de su índice e imposibilite el acceso futuro a los
mismos".
Los hechos son por todos conocidos, un ciudadano español, Mario
Costeja, a principios de 1998 observó cómo el diario La Vanguardia
publicaba primero en su edición impresa, y en la digital después, dos
anuncios relativos a una subasta de inmuebles relacionada con un embargo
derivado de deudas a la Seguridad Social.
Ante estos hechos, en noviembre de 2009, más de diez años después de
que el embargo estuviese resuelto, esta persona se puso en contacto con la
empresa editora del periódico informando de que, cuando introducía su
nombre y apellidos en el motor de búsqueda de Google, aparecía una
referencia que enlazaba con las páginas del periódico que incluían los
referidos anuncios.
El afectado alegó que el embargo estaba solucionado y resuelto desde
hacía años y carecía de relevancia en aquel momento.
Es decir, que el carácter de noticia de la información carecía de
relevancia y que la pervivencia de la noticia en Internet le estaba
causando un perjuicio.
La editorial le respondió que no procedía la cancelación de sus datos,
dado que la publicación era veraz y se había realizado en su debido momento
por orden del Ministerio de Trabajo y Asuntos Sociales español, sin que
concurriesen circunstancias que justificasen su retirada.
Ante la negativa del diario, que amparaba su publicación en el derecho
a informar consagrado constitucionalmente en el artículo 20 de la
Constitución Española, en febrero de 2010, el afectado remitió un escrito a
la filial española de la multinacional Google solicitando que al introducir
su nombre y apellidos en su motor de búsqueda no aparecieran en los
resultados de búsqueda enlaces a ese periódico.
La filial española de Google remitió al afectado a su matriz en
Estados Unidos, por entender que es esta la empresa que presta el servicio
de búsqueda en Internet y no la filial española, centrada en la
comercialización de publicidad para sus servicios.
Ante la imposibilidad de este ciudadano de limpiar su nombre del
famoso buscador, decidió acudir a la Agencia Española de Protección de
Datos e instar una acción frente a la empresa que edita y divulga el diario
La Vanguardia y frente a la propia empresa Google.
Analizado el correspondiente expediente, la Agencia Española de
Protección de Datos decidió estimar la reclamación formulada por el
interesado contra Google, instando a Google a adoptar las medidas
necesarias para retirar los datos de su buscador e imposibilitar el acceso
futuro a los mismos, pero desestimó la reclamación contra La Vanguardia por
entender que la publicación de los datos en la prensa tenía justificación
legal.
Como era de esperar, Google, interpuso recurso ante la Audiencia
Nacional, en el que solicitaba la nulidad de la resolución de la Agencia
Española de Protección de Datos.
Y llegado este momento es la Audiencia Nacional la que se encontró
ante la difícil situación de decidir si Google está o no obligada a borrar
lo que, aun siendo cierto y que sea de dominio público, afecta a la
intimidad de la persona por no ser algo que le agrade.
Nacía, pues, el ya famoso debate del "derecho al olvido" o "derecho al
olvido digital".
Y ante lo que se preveía ser una decisión conflictiva, la Audiencia
Nacional decidió utilizar una figura propia del Derecho comunitario
denominada "cuestión prejudicial".
Dicha figura jurídica permite que los tribunales de los Estados de la
Unión Europea, en el contexto de un litigio del que estén conociendo,
pregunten al Tribunal de Justicia de la Unión acerca de, entre otros
aspectos, la interpretación del Derecho comunitario.
Las preguntas que la Audiencia Nacional elevaba al TJUE europeo en el
marco del caso del "derecho al olvido" son principalmente dos.
Primero, si el Derecho europeo en materia de protección de datos es de
aplicación a buscadores de Internet operados desde fuera de la Unión
Europea.
Segundo, plantea el problema referido a las obligaciones que tienen
los buscadores en internet en la protección de datos personales de aquellos
afectados que no desean que determinadas informaciones, publicadas en
páginas web de terceros que contienen sus datos personales y permiten
relacionarles con la misma, sean localizadas, indexadas y sean puestas a
disposición de los internautas de forma indefinida.
La resolución dictada por la Agencia Española de Protección de Datos
considera que los buscadores en el ejercicio de esta actividad realizan un
tratamiento de datos y son responsables del mismo por lo que están
obligados a hacer efectivo el derecho de cancelación y/o oposición del
interesado y a cumplir con los requerimientos que les dirija la AEPD en la
tutela de estos derechos. Y al mismo tiempo afirma que también como
intermediarios de la sociedad de la información están sometidos a la
normativa en materia de protección de datos estando obligados a atender los
requerimientos que le dirija la autoridad competente, en este caso de la
AEPD.
El segundo de los puntos planteados en la cuestión prejudicial
presenta los aspectos relativos a la interacción entre la posición del
buscador y de los
proveedores de contenidos entre los que indexa su resultado el buscador.
Con respecto a la posición del buscador no se plantea en el marco de
este litigio la situación que puede crearse cuando el buscador facilita el
acceso a informaciones que han sido eliminadas por el proveedor de
contenidos del que se extrajeron, lo que puede suceder en la medida en que
el buscador difunda contenidos mediante el acceso a copias en sus propios
servidores (el llamado caché).
No obstante del Auto parece desprenderse que en tales situaciones el
buscador estaría normalmente obligado a imposibilitar el acceso a esos
contenidos que han dejado de estar accesibles en la ubicación original.
En relación con las situaciones creadas por la inclusión entre los
resultados del buscador de enlaces a información con datos personales que
ha sido publicada lícitamente por terceros y se mantiene accesible en la
página web de origen, la clave parece asegurar un justo equilibrio entre la
tutela del derecho fundamental a la protección de datos y otros derechos
fundamentales como el derecho a la libertad de expresión y de información.
En este contexto, en particular a la luz de la práctica española donde
los problemas para los afectados con frecuencia han estado vinculados a la
aparición de informaciones incluidas en boletines oficiales, resulta de
gran importancia - señala la Audiencia - la eventual aplicación, por los
responsables de los sitios de Internet donde se difunde la información
original, de restricciones que excluyan contenidos con datos personales de
los que son objeto de indexación por los buscadores.
Mencionar también, de cara al alcance futuro del derecho al olvido,
que esta cuestión es objeto específico del art. 17 de la Propuesta de
Reglamento del Parlamento Europeo, que lleva por título "Derecho al olvido
y a la supresión".
Es importante mencionar que el Tribunal de Justicia de la Unión no
resuelve el litigio nacional, y es siempre el tribunal nacional quien debe
resolver el litigio atendiendo a la decisión del Tribunal de Justicia.
Pero, también es verdad que no se conoce el caso de ningún tribunal
nacional que haya pedido auxilio al TJUE, para luego no aplicar su
recomendación.
El Tribunal de Justicia acude a su vez al Abogado General para que se
pronuncie acerca de las cuestiones planteadas.
Es el Abogado General, el que ha de proponer al Tribunal de Justicia,
con absoluta independencia, una solución jurídica al asunto que se le
plantea.
Las conclusiones del Abogado General no vinculan al Tribunal de
Justicia. Sin embargo, en alrededor del 80% de los casos las sentencias del
Tribunal de Justicia recogen lo propuesto en las conclusiones del Abogado
General.
En el mes de junio de 2013, el Abogado General Niilo Jääskinen hubo de
enfrentarse a las dos grandes cuestiones que le planteaba el Tribunal de
Justicia y que han marcado un antes y un después en el ya conocido como
caso del "derecho al olvido digital".
En lo que aquí analizamos, es decir la segunda cuestión, se le pedía
al Abogado General que se pronunciase acerca de si debe interpretarse que
los derechos de supresión y bloqueo de los datos comprenden que el
interesado pueda dirigirse frente a los buscadores para impedir la
indexación de la información referida a su persona, publicada en páginas
web de terceros, amparándose en su voluntad de que la misma no sea conocida
por los internautas cuando considere que


puede perjudicarle o desea que sea olvidada, aunque se trate de una
información publicada lícitamente por terceros.
O dicho de otra forma, en lo que al olvido digital respecta, se
planteaba al Abogado General la difícil cuestión de pronunciarse acerca de
si el comúnmente llamado "derecho al olvido" existe o no como tal.
Para responder a esta cuestión, en sus conclusiones el Abogado General
recuerda que la puesta a disposición de una herramienta de localización de
información no implica control alguno sobre el contenido incluido en
páginas web de terceros. A su juicio, el proveedor de servicios de motor de
búsqueda en Internet, Google en este caso, no puede ni jurídicamente ni de
hecho controlar el contenido obrante en páginas web alojadas en servidores
de terceros.
"Los derechos de cancelación y bloqueo de datos, establecidos en el
artículo 12, letra b), y el derecho de oposición, establecido en el
artículo 14, letra a), de la Directiva 95/46, no confieren al interesado el
derecho a dirigirse a un proveedor de servicios de motor de búsqueda para
impedir que se indexe información que le afecta personalmente, publicada
legalmente en páginas web de terceros, invocando su deseo de que los
usuarios de Internet no conozcan tal información si considera que le es
perjudicial o desea que se condene al olvido."[18]
En consecuencia, en criterio del Abogado General, una autoridad
nacional de protección de datos no puede requerir a un proveedor de
servicios de motor de búsqueda en Internet que retire información de su
índice.
En efecto, el Derecho comunitario no establece ningún "derecho al
olvido" generalizado. Por tanto, no puede invocarse tal derecho frente a
proveedores de servicios de motor de búsqueda sobre la base de dicha
normativa.
El Derecho de la Unión reconoce a toda persona el derecho a oponerse,
en cualquier momento y por razones legítimas propias de su situación
particular, a que los datos que le conciernan sean objeto de tratamiento.
No obstante, el Abogado General considera que una preferencia
subjetiva por sí sola no equivale a una razón legítima y, por tanto, el
Derecho comunitario no confiere derecho a una persona para restringir o
poner fin a la difusión de datos personales que considere lesivos o
contrarios a sus intereses.
A juicio del Abogado General, es posible que la responsabilidad
secundaria de los proveedores de servicio de motor de búsqueda con arreglo
al Derecho nacional implique la existencia de deberes que exijan bloquear
el acceso a páginas web de terceros con contenidos ilegales, como las
páginas web que vulneran derechos de propiedad intelectual o que muestran
información injuriosa o delictiva.
En cambio, solicitar a los proveedores de servicios de motor de
búsqueda que eliminen información legítima y legal que se ha hecho pública
traería consigo una injerencia en la libertad de expresión del editor de la
página web. En su opinión, dicho comportamiento equivaldría a una censura
del contenido publicado realizada por un particular.
VI. SENTENCIA C-131/12
La sorpresa irrumpe en escena el día 13 de mayo de 2014 en forma de
Sentencia del TJUE en el asunto C-131/12.
El TJUE da la razón a la Agencia Española de Protección de Datos a la
hora de interpretar el ejercicio del derecho de oposición y zanja una
polémica entre esta y Google a la hora de interpretar la legislación
española.
La STJUE de 13 de mayo de 2014 en el asunto C-131/12 Costeja y AEPD
contra Google Inc. y Google Spain SL interpreta y utiliza los instrumentos
legales establecidos en la Directiva 95/46CE del Parlamento Europeo y del
Consejo de 24 de octubre de 1995 relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos, para reconocer el famoso derecho al olvido, que
no es otra cosa que la suma del principio de calidad de los datos y el
ejercicio del derecho de oposición al tratamiento de datos, ambos regulados
en la mencionada Directiva.
El Tribunal recoge en su sentencia que: "Los artículos 12, letra b) y
14, párrafo primero, letra a), de la Directiva 95/46 deben interpretarse en
el sentido de que, para respetar los derechos que establecen estas
disposiciones, siempre que se cumplan realmente los requisitos establecidos
en ellos, el gestor de un motor de búsqueda está obligado a eliminar de la
lista de resultados obtenida tras una búsqueda efectuada a partir del
nombre de una persona vínculos a páginas web,
publicadas por terceros y que contienen información relativa a esta
persona, también en el supuesto de que este nombre o esta información no se
borren previa o simultáneamente de estas páginas web, y, en su caso, aunque
la publicación en dichas páginas sea en sí misma lícita."
Lo que ha quedado claro, una vez más, es el papel de creador y de
constructor del Derecho de la Unión que tiene y ejerce con soltura y paso
firme el Tribunal de Justicia de la Unión Europea.
En este momento ya no se depende de la aprobación del futuro
Reglamento de Protección de Datos para poder ejercitar este "derecho al
olvido", aunque siempre que se delimite su alcance, objeto y contenido se
le añadirá seguridad jurídica.
Y esto es así porque el TJUE da la razón a la Agencia Española de
Protección de Datos a la hora de interpretar el ejercicio del derecho de
oposición y zanja una polémica entre esta y Google a la hora de interpretar
la legislación española.
Hasta ahora Google se ha dedicado a recurrir ante los tribunales todas
las decisiones de la AEPD, situación que ha provocado que en este momento
estén pendientes de resolución más de 200 asuntos, con lo cual la sentencia
del TJUE ayudará a delimitar aún más el alcance, el contenido y las
consecuencias de este derecho.
En el asunto que estamos analizando, Google Inc. siempre ha entendido
que no le era de aplicación la normativa española y europea de protección
de datos al ser de su propiedad las herramientas que rastrean continuamente
la Red y al estar domiciliada en EEUU y no tener establecimiento permanente
en España, alegando


que Google Spain SL sólo se dedica a comercializar los productos y
servicios de Google Inc.
Tampoco entendía que con sus motores de búsqueda se produjeran
tratamientos de datos personales en los términos establecidos en la
legislación española y europea y, que en todo caso se debería acudir a la
fuente para que o bien elimine el contenido o bien instale un dispositivo
que evite la indexación del contenido por parte de sus herramientas de
búsqueda.
Estos alegatos no han sido estimados por el TJUE, que ha dictaminado que
sí le es aplicable la legislación española y europea al tener una filial en
España "destinada a garantizar la promoción y la venta de espacios
publicitarios propuestos por el mencionado motor y cuya actividad se dirige
a los habitantes de este Estado miembro" y también entiende que se realiza
un tratamiento de datos porque "la actividad de un motor de búsqueda, que
consiste en hallar información publicada o puesta en Internet por terceros,
indexarla de manera automática, almacenarla temporalmente y, por último,
ponerla a disposición de los internautas según un orden de preferencia
determinado" y en lo que respecta al derecho de oposición y el derecho de
rectificación, supresión y bloqueo de datos inexactos o incompletos que
trata de garantizar el principio de calidad de los datos.
El TJUE también dispone que al examinar los requisitos de estos derechos
se tiene que analizar en concreto "si el interesado tiene derecho a que la
información en cuestión relativa a su persona ya no esté, en la situación
actual, vinculada a su nombre por una lista de resultados obtenida tras una
búsqueda efectuada a partir de su nombre, sin que la apreciación de la
existencia de tal derecho presuponga que la inclusión de la información en
cuestión en la lista de resultados cause un perjuicio al interesado. Puesto
que éste puede, habida cuenta de los derechos que le reconocen los
artículos 7 y 8 de la Carta, solicitar que la información de que se trate
ya no se ponga a disposición del público en general mediante su inclusión
en tal lista de resultados, estos derechos prevalecen, en principio, no
sólo sobre el interés económico del gestor del motor de búsqueda, sino
también sobre el interés de dicho público en acceder a la mencionada
información en una búsqueda que verse sobre el


nombre de esa persona. Sin embargo, tal no sería el caso si resultara, por
razones concretas, como el papel desempeñado por el interesado en la vida
pública, que la injerencia en sus derechos fundamentales está justificada
por el interés preponderante de dicho público en tener, a raíz de esta
inclusión, acceso a la información de que se trate".
De lo expuesto más arriba podemos sacar las siguientes conclusiones:
Que se pueda, bajo determinadas condiciones, exigir a un buscador que nos
elimine de su lista de resultados, no impide que se pueda reclamar también
a la fuente la eliminación del contenido o para los casos en los que no
proceda la eliminación del
contenido (como puede ser el caso de una publicación obligatoria en boletín
oficial) a que se instale un mecanismo que impida su indexación por
buscadores como se ha venido haciendo hasta ahora.
Siempre será mejor acudir a la fuente para que elimine o evite la
indexación, ya que los buscadores se actualizan periódicamente, y antes o
después desaparecerá de la lista de resultados. Si nos dirigimos sólo al
buscador corremos el riesgo de no poder localizar qué sitios web se están
haciendo eco de ese contenido. No aparecerá en una lista de resultados pero
cualquier internauta que acceda a ese sitio web tendrá acceso al contenido.

La sentencia analizada podemos calificarla de histórica porque
soluciona uno de los mayores problemas de la Red ante amenazas y riesgos
para la privacidad ante el alcance universal de la red y la falta de
normativas sobre protección de datos en numerosos estados.
La retirada de los índices de búsqueda puede ser la única alternativa
posible si el propietario de un sitio web o su servidor está domiciliado en
alguno de estos países.
Sería deseable que en el futuro más inmediato los criterios para eliminar
el resultado de búsqueda sean de muy fácil acceso o incluso casi
automáticos.






Por el contrario los editores de contenidos si tendrán que entrar a
valorar si procede o no el ejercicio de esos derechos. Eso es lo que parece
desprenderse de la siguiente afirmación contenida en el fallo "también en
el supuesto de que este nombre o esta información no se borren previa o
simultáneamente de estas páginas web, y, en su caso, aunque la publicación
en dichas páginas sea en sí misma lícita".
El ejercicio de estos derechos no suponen ningún acto de censura en la
red o atentado contra derecho de terceros que aparecen en ese contenido,
puesto que se habla de eliminación de resultados de búsqueda "por persona"
o instalación de mecanismos que impidan la indexación "de esa persona" por
motores de búsqueda, no de la retirada en sí de los contenidos exceptuando
los casos cuando estos pueden ser delictivos, ofensivos, inexactos o se
carezca de interés legítimo para su tratamiento, y cuando deberán
utilizarse los cauces y las herramientas legales al respeto.
VII. REFLEJO DE LA SENTENCIA EN LOS MEDIOS DE COMUNICACIÓN
A partir de conocerse la sentencia del TJUE sobre el derecho al olvido, se
ha desencadenado una avalancha de reacciones.
Los medios de comunicación se han hecho eco de la sentencia y de sus
posibles y obligatorias consecuencias.
Ha sido una verdadera explosión de comentarios y opiniones al respeto,
tanto en las ediciones impresas, como en las digitales.
La misma sentencia ha sido ya objeto de debates y tertulias televisivas, ha
abierto los telediarios durante unos días y todo esto no es más que el
reflejo de la gran importancia e interés que el asunto despierta en nuestra
sociedad.
Uno de los actores principales, Google, no ha tardado en reaccionar.
Tras la reciente sentencia del Tribunal de Justicia de la Unión Europea,
al buscador sólo le quedaba o irse de Europa o crear un mecanismo para que
todo aquel que quisiera desaparecer del buscador pudiera hacerlo.


En solo dos semanas Google ha habilitado una web para que los ciudadanos
europeos ejerzan su derecho al olvido en internet.
Se trata de un formulario que incluye un apartado para la información del
usuario que quiera ejercer su derecho, los enlaces asociados a su nombre
que quiere que se retire y una explicación que justifique porqué esos
resultados de búsqueda son irrelevante, obsoletos o inadecuados.
La petición posteriormente será analizada por un comité de expertos. Como
explica el buscador en un comunicado: "Google evaluará cada solicitud de
forma individual e intentará buscar un equilibrio entre los derechos de
privacidad de los usuarios y el derecho del público a conocer y distribuir
información".
Prueba del enorme interés que este tema despierta entre los
ciudadanos es que en solo un día desde la habilitación de este formulario
web, Google ya había recibido 12.000 solicitudes.
"Google ha recibido en un día más de 12.000 solicitudes de usuarios
europeos que quieren que el buscador de Internet borre sus datos personales
no relevantes de la Red, según confirmaron fuentes de la compañía
estadounidense. Cuando Google cerró el viernes sus oficinas tras el anuncio
ese mismo día por parte de su consejero delegado, Larry Page, de la
introducción en Europa de un formulario en línea que permite a los usuarios
ejercer el "derecho al olvido" en la Red, ya tenía en sus buzones de
entrada más de 12.000 peticiones. Hubo ciertos momentos a lo largo de esa
jornada en los que el gigante estadounidense de Internet recibió de media
unas 20 solicitudes por minuto, según las mismas fuentes."[19]


VIII. CONCLUSIÓN


En lo que se refiere al tema propuesto para este ensayo, ya en el
enunciado se nos advertía que se trata de una cuestión que está dando
lugar a ríos de tinta.
Acertadamente el profesor nos proponía enfocarlo dentro de los derechos
de los ciudadanos europeos, sin probablemente saber que la sentencia del
TJUE iba a salir a la luz tan pronto y justo a tiempo para poder recoger
sus primeras conclusiones en este ensayo.
Se da la circunstancia que al ser demasiado reciente la sentencia,
todavía no existen comentarios doctrinales sobre la misma y seguramente
en el futuro asistiremos a la aparición y consolidación de una doctrina
al margen de la misma, debido al enorme interés que despierta este tema
en la sociedad europea.
No cabe duda alguna que esta sentencia no pasara a formar parte sin más
de la jurisprudencia del TJUE sino que está llamada a entrar en el
selecto club de las sentencias "históricas" del Tribunal de Justicia.
En un futuro inmediato pasará a ser objeto de estudio en las facultades
de Derecho y por la doctrina también.
En cuanto a sus consecuencias prácticas en la vida diaria de los
ciudadanos europeos, también está todo por ver, pero cabe esperar que sus
consecuencias van a ser más positivas que negativas, debido al enorme
interés que está despertando.
Lo que se puede concluir respeto a la sociedad de información en la que
vivimos es que en un futuro asistiremos a más situaciones que ahora no
podemos ni imaginar, debido al enorme poder de evolución que tiene la
Red.
El Derecho en general, tanto su lado legislativo como su vertiente
jurisprudencial se seguirán enfrentando a nuevos y difíciles retos
surgidos del avance imparable de la sociedad tecnológica cuyo
contemporáneos somos.
Como juristas y estudiantes de derecho solo cabe esperar que estos
futuros retos se solucionen de una forma suficientemente rápida y útil
para dar las respuestas que la sociedad espera y exige.


15 de junio de 2014
Livia Dragomir
-----------------------
[1] Guidelines Governing the Protection of Privacy and Transborder Flows of
Personal Data

[2] Convenio nº 108, de 28 de enero de 1981, para la Protección de las
personas con Respeto al Tratamiento Automatizado de datos de carácter
Personal
[3] Directiva 95/46/CE, Directiva 97/66/CE sustituida por la Directiva
2002/58/CE, Reglamento 45/2001
[4] Rebollo Delgado, L.,Derecho fundamentales y protección de datos,
Dykinson, Madrid 2004, pg. 25
[5] Westein, A., Privacy and freedom. New York 1970, 6ª Ed., pag. 13
[6] Ferrara, F: Trattato di diritto civile italiano, Roma 1950, pag. 480
[7] http://www.europarl.europa.eu/aboutparliament/es/
[8] http://www.europarl.europa.eu/aboutparliament/es/
[9] Art. 16 TFUE, Versión consolidada del Tratado de funcionamiento de la
Unión Europea, DOUE C83/47
[10] PROGRAMA DE ESTOCOLMO — UNA EUROPA ABIERTA Y SEGURA QUE SIRVA Y
PROTEJA AL CIUDADANO, DOUE 2010/C115/01
[11] http://www.europarl.europa.eu/aboutparliament/es/
[12] Programa de Estocolmo, DOUE 2010/C115/01

[13]Alejandro Touriño, El derecho al olvido y a la intimidad en internet,
http://www.abogacia.es/2014/04/30/el-derecho-al-olvido-y-a-la-intimidad-en-
internet/#


[14] Pizarro Moreno, E., InDret – Revista para el análisis del derecho,
pag. 25

[15] SSTC 105/1983 y SSTC 107/1988
[16] SSTC 142/93, 143/94, 134/99, 144/99, 186/00
[17] Vasak, K., "Pour une troisième generation des droits de l´homme",
Mouton, La Haye, 1984
[18] Asunto C-131/12, CONCLUSIONES DEL ABOGADO GENERAL Sr. NIILO JÄÄSKINEN
presentadas el 25 de junio de 2013 

[19]
http://sociedad.elpais.com/sociedad/2014/05/31/actualidad/1401562649_768858.
html